News:ニュース速報 2002年7月31日 10:40 AM 更新

OpenSSLに脆弱性

SSLのオープンソース版である「OpenSSL」に脆弱性が見つかり、この問題を解決した新バージョンがリリースされた

 米セキュリティ対策組織のCERTは7月30日、SSL(Secure Sockets Layer)のオープンソース版である「OpenSSL」に発見された複数の脆弱性について警告を発した。

 警告によると、OpenSSLには外部の人間がリモート環境からバッファオーバーフローを引き起こすことができる4つの脆弱性がある。またOpenSSLが利用しているASN.1ライブラリにエンコーディングの問題がある。攻撃者はこれらの脆弱性の一部を利用することで、リモートから、ターゲットシステム上で任意のコードを実行できる。

 影響を受けるのは、OpenSSLの0.9.6eより前のバージョン、プレリリース版の0.9.7-beta2以前のバージョンと、Kerberos対応付きのプレリリース版0.9.7-beta2、およびSSLeayライブラリ。

 CERTでは対策として、この問題を解決したOpenSSLのバージョン0.9.6eにアップグレードするよう促している。またプレリリース版については、0.9.7-beta3でこの問題が解決されている。

関連リンク
▼ CERTのアドバイザリー
▼ OpenSSL.org

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -